Ehliyet ve Yaş

Kiracının kira sözleşmesi sırasında A,B,F, grubu araçlar için yerli veya geçerli uluslararası ehliyete sahip olması (en az 1 yıllık) ve 21 yaşını doldurmuş olması gerekmektedir.

Kiralama Süresi

En az 1 gündür. Aylık veya yıllık kiralamalar için özel fiyatlar uygulanır.

Fiyatlar

Fiyatlara yağlama, bakım, üçüncü şahıslara karşı (yasal poliçe sınırları içinde) kasko dahildir. % 18 KDV (KDV) dahildir. Yakıt kiralayana aittir. Şoförlü servis ve tercüman rehber istek üzerine temin edilir.

Ödeme ve Depozit

Araç tesliminde  Kredi Kartı ile toplam kira bedeli ve kiralanan sınıflara uygun provizyon  tahsil edilir.

Trafik Cezaları

OGS-KGS-HGS geçişleri ve trafik cezalarının tamamı müşteriye aittir. Bu cezalar şirkete daha sonra tebliğ edilse dahi müşteri kiralama dönemi içerisindeki OGS-KGS-HGS gişeleri ve tüm trafik cezalarından bizzat sorumludur. Araçlarımız yurtdışına çıkartılamaz.

Planlanan araç alış saatinizde tarafımıza bildirimde bulunmaksızın aracı almaktan vazgeçmeniz ve/veya iptal talebinizi alış saatinize 24 saatten az bir süre kala bildirmeniz halinde %5 kesinti sonrası geriye kalan tutar kredi kartınıza iade edilecektir.

CAR PLUS Rent a Car Araç Kiralama ofisleri, aşağıdaki ödeme yöntemlerini kabul eder:

- Belli başlı kredi kartları (MasterCard, Visa)

Daha fazla bilgi için lütfen +90 452 666 52 28 numaralı CAR PLUS Rent a Car Çağrı Merkezi`mizi arayın.

KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİMÜŞTERİLERİN KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

1. VERİ SORUMLUSU

Kişisel verileriniz KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ ve sözleşmenin başında ticari unvanı belirtilen işbu GENEL KOŞULLAR'ın tarafı Kiralayan (“Şirketler”) tarafından veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

2. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Toplanan kişisel verileriniz, Kanun'da öngörülen temel ilkelere uygun olarak ve Kanun'un 5. ve 6, maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Şirket tarafından aşağıda yer alan amaçlar kapsamında işlenebilecektir:

• Şirket İç Operasyonlarının Yürütülmesi,
• Müşteriye Dokunan Süreç ve Operasyonların Yürütülmesi,
• Pazarlama Operasyonlarının Yürütülmesi,
• Hukuksal, Teknik ve İdari Sonucu olan Faaliyetlerin Gerçekleştirilmesi.
• Kurumsal İletişim Operasyonlarının Yürütülmesi

3. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Toplanan kişisel verileriniz, Kanun'da öngörülen temel ilkelere uygun olarak ve Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, yukarıda sayılan veri işleme amaçlarının gerçekleştirilmesi amacıyla Şirketimiz tarafından iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve yetkili özel kişilere aktarılabilecektir

4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz Şirketimiz tarafından yukarıda sıralanan amaçlar kapsamında; fiziki ortamda, matbu form ve sözleşmeler üzerinden; elektronik ortamlarda ise e-mail, SAP ve CRM gibi yazılımlar, çağrı merkezleri ve SMS'ler üzerinden toplanabilmektedir. Toplanan kişisel verileriniz Kanun'un 5. maddesinde belirtilen açık rıza, sözleşmenin kurulması ve ifası, hukuki yükümlülüğümüzün yerine getirilmesi ve Şirketimizin meşru menfaatlerinin gerçekleştirilmesi için veri işlemenin zorunlu olması kişisel veri işleme şartları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekteve aktarılabilmektedir.

5. KİŞİSEL VERİ SAHİBİ OLARAK KANUN'UN 11. MADDESİ’NDE SAYILAN HAKLARINIZ

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun'a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumun da buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.carplusrentacar.com.tr'den ulaşabileceğiniz KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ Veri Sahibi Başvuru Formu'nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ

CLARIFICATION TEXT ON PROTECTION AND PROCESSING OF PERSONAL DATA OF CUSTOMERS

1. DATA CONTROLLER

Your personal data can be processed by KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ and the Lessor, of which trade name is stated at the beginning of the agreement and which is the party to this GENERAL CONDITIONS (the "Companies), in the capacity of the data controller, per the provisions of the Protection of Personal Data Law (the "Law") numbered 6698, within the scope described below.

2. PURPOSE OF PERSONAL DATA PROCESSING

Your personal data collected can be processed by the Company for the following purposes per the fundamental principles specified in the Law and within the personal data processing conditions and purposes specified under Articles 5 and 6 of the Law.

• Conducting the Internal Operations of the Company,
• Conducting the Process and Operations related to Customers,
• Conducting Marketing Operations,
• Fulfilling Activities that have Judicial, Technical, and Administrative Results
• Conducting Cooperation Communication Operations

3. PARTIES TO WHICH YOUR PERSONAL DATA HAS BEEN TRANSFERED AND TRANSFER PURPOSE

Your personal data collected can be transferred per the fundamental principles specified in the Law, and within the personal data processing conditions specified in the Articles 8 and 9 of the Law by our Company in order to fulfill data processing purposes stated above, to our business partners, our suppliers, to public institutions authorized by law and authorized private persons.

4. THE METHOD OF COLLECTING YOUR PERSONAL DATA AND LEGAL REASON

Your personal data can be collected, within the abovementioned purposes, by our Company; via printed forms and agreements in physical environments; via e-mail, SAP, and CRM software in electronic environments, through call centers and SMSs. Your personal data can be processed and transferred for the purposes stated under this Clarification Text within the scope of personal data processing conditions due to the explicit consent, being mandatory to process these in order for our Company to conduct and fulfill the agreement, to perform our legal liability and realize the legitimate interest of our company stated under the Article 5 of the Law.

5. YOUR RIGHTS SET FORTH IN ARTICLE 11 OF THE LAW AS THE PERSONAL DATA OWNER

We declare that you have the following rights as per Article 11 of the Law as the Personal Data Owner:

• To learn as to whether your personal data is processed or not,
• To request information regarding your personal data if these were processed,
• To acquire information on the purpose of processing your personal data and as to whether these were adequately used for their intended purpose;
• To know the third persons to whom your personal data are transferred at home or abroad,
• To request correction of your personal data in case these were processed incompletely or inaccurately and to request notifications to be made to third persons to whom your personal data was transferred concerning the transaction carried out under this content,
• Even if your personal data is processed in compliance with the Law and provisions of other related laws, to request the erasure or destruction of your personal in case reasons that require the same to be processed are disappeared and to request notifications to be made to third persons to whom your personal data was transferred concerning the transaction carried out under this content,
• In case the analysis of the processed data exclusively made with automatic systems causes a result against your, to object to this processing,
• To request compensation for the damage arising from the unlawful processing of your personal data.

You can convey your applications regarding your rights above by filling out the Data Controller Application Form of KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ, to which you can access it from the address of www.carplusrentacar.com.tr. Depending on the nature of your request, your applications shall be finalized free-of-charge as soon as possible and within thirty days at the latest; however, in case this process requires an additional cost, the fee will be requested from your side per the tariff of fees to be determined by the Personal Data Protection Board.

KARTAŞ MOTORLU ARAÇLAR SANAYİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. Giriş
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Kartaş Motorlu
Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”)’nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu
ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber ek
olarak kişisel verileri işleme aşamasında Kartaş içinde ve/veya Kartaş tarafından uyulması
gereken esasları belirlemektedir.

2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı, 

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun
geri alınamayacağı şekilde değiştirilmesini,
 

Çalışan: Görev ve unvanına bakılmaksızın Kartaş personelini,
 

Kartaş: Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketini,
 

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
 

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu Kartaş Motorlu Araçlar Sanayi Ticaret Anonim
Şirketini İfade eder.

3. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Kartaş bakımından öncelikle önem arz eden hususların başında, kişisel verilerin
işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda
Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan
ilkelere uygun hareket etmektedir.

3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde
Bulunma Kartaş, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına
uygun hareket etmektedir. Kartaş, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini
uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek
seviyede işlemektedir.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kartaş, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri
alarak bunları sağlamaya yönelik sistemleri kurmaktadır.

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kartaş, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu
ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kartaş, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde
işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel
verilerin işlenmesinden kaçınmaktadır.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre
Kadar Muhafaza Etme
Kartaş, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile
sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması
için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler
işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

3.6. Kişisel Verilerin Aktarımında Uyulması Gerekenler
Kartaş, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda
yer verilen kurallara uygun davranmaktadır.

3.6.1. Yurtiçinde Kişisel Verilerin Aktarımı
Kartaş, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına
uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.

3.6.2. Yurtdışına Kişisel Verilerin Aktarılması
Kartaş tarafından işlenen kişisel veriler, bulut depolamaları ve mailing uygulamaları ile
sınırlı olmak kaydıyla Kanunun dokuzuncu maddesi kapsamında yurt dışına aktarılabilmektedir.

4. Kartaş’ın Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükleri

4.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
Kartaş, Veri Sorumluları Siciline (VERBİS) kayıt olmuştur.

4.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Kartaş, Kişisel Verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan
konularda aydınlatmaktadır:
(1) Veri Sorumlusunun kimliği,
(2) Kişisel verilerin hangi amaçla işleneceği,
(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
(5) Kişisel veri Sahibinin sahip olduğu hakları.

4.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Kişisel Verilerin güvenliği, saklama ve imha politikamıza uygun olarak sağlanmaktadır.
Kartaş, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı
olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin
muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almaktadır.

4.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma
Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi
talebinde bulunma hakları vardır. Bu kapsamda Kartaş, Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli
mekanizmaları oluşturmuştur.

5. Kartaş Bünyesinde Organizasyonel Yapılanma
Kartaş bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları
yönetmek üzere, yönetim kurulu tarafından “Kişisel Verilerin Korunması Birimi” oluşturulmuştur.
Kartaş işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir.
Kartaş’ın değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.

6. Politikanın Yürürlük Tarihi
İşbu Politika 01/02/2022 tarihinde yürürlüğe girer.

KVKK KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1. Amaç
İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”) olarak veri sorumlusu sıfatıyla gerçekleştirilmekte olduğumuz kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Kartaş, hukuki ve sosyal sorumluluğunun bir parçası olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (''Kanun'') kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine uymayı taahhüt etmektedir.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, hizmet sağlayıcılarının, ziyaretçilerin ve herhangi bir nedenle Kartaş nezdinde bulunan kişisel veriler, Kartaş Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu politika çerçevesinde; T.C. Anayasası, uluslararası sözleşmeler, Kanun ve diğer ilgili mevzuata uygun olarak saklanmakta ve imha edilmektedir.

2. Veri Koruma Saklama ve İmha Politikasının Kapsamı
İşbu Politika, Kartaş’da uygulanmaktadır. Kartaş çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır. Politika zaman zaman güncellenebilir. Bu nedenle, Politikanın en güncel versiyonuna ulaşmak için, düzenli olarak www.carplusrentacar.com.tr adresini ziyaret etmenizi rica ederiz.

3. Tanımlar

Kişisel Verileri Saklama ve İmha Politikası

4. Sorumluluk ve Kişisel Verileri Koruma Birimi
Kartaş kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere Kartaş Yönetim Kurulu kararı ile “Kişisel Verileri Koruma Birimi” kurmuştur.

Kişisel Verileri Koruma Biriminin görevleri

* Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve Yönetim Kurulunun onayına sunmak.

* Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek, birimler arasındaki koordinasyonu sağlamak ve bu çerçevede Şirket içi görevlendirmede bulunulması için Yönetim Kurulunun teklifte bulunmak.

* Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları ve yapılması gerekenleri tespit ederek Yönetim Kurulunun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.

* Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde ve Şirketin işbirliği içinde olduğu kurumlar nezdinde farkındalığı arttırmak.

* Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek.

* Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.

* Kişisel Veri sahiplerinin başvurularını karara bağlamak.

* Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.

* Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve Yönetim Kurulunun onayına sunmak.

* Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda Yönetim Kuruluna teklifte bulunmak.

* Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.

* Her yılın Haziran ve Aralık aylarında olmak üzere periyodik imha süreçlerini yürütmek.

* Kişisel verilerin korunması mevzuatının veri sorumlusuna yüklemiş olduğu diğer görevleri yerine getirmek.

* Yönetim Kurulu’nun Kişisel Verilerin korunması konusunda vereceği diğer görevleri icra etmek.

5. Kişisel Verilerin Saklandığı Kayıt Ortamları 
Kartaş bünyesinde yer alan kişisel verileriniz, ilgili verinin niteliğine ve hukuki
yükümlülüklerimize uygun olarak aşağıda listelenen kayıt ortamlarında hukuka uygun olarak
güvenli bir şekilde saklanmaktadır.

6. Kayıt Ortamlarının Güvenliğinin Sağlanması
Kartaş, kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerinizin hukuka uygun olarak imha
edilmesi için gerekli tüm teknik ve idari tedbirleri almaktadır.

6.1. Teknik ve İdari Tedbirler
Kartaş, kişisel verilerinizin saklandığı ortamlarda, ilgili verinin ve tutulduğu ortamın
niteliklerine uygun düştüğü ölçüde aşağıdaki teknik ve idari tedbirleri almaktadır:

* Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

* Erişim logları düzenli olarak tutulmaktadır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

* Gizlilik taahhütnameleri yapılmaktadır.

* Güvenlik duvarları kullanılmaktadır.

* İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

* Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

* Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

* Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

* Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

* Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

* Şifreleme yapılmaktadır.
​

7. Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
Kartaş tarafından; çalışanlar, çalışan adayları, müşteriler, ziyaretçiler ve
tedarikçi/hizmet sağlayıcı olarak şirketimizle ilişkide bulunan üçüncü kişilere ait kişisel veriler;
Kanuna, Yönetmenliğe, Kartaş Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu
Politika'ya uygun olarak saklanmakta ve imha edilmektedir.
Kartaş, kişisel verilerinizi ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre
belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha
uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde kişisel verileriniz iş
bu Politika’ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili
Şirketimiz tarafından yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer
hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

7.1. Saklamayı Gerektiren Sebepler

* Sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,

* Bir hakkın tesisi, kullanılması veya korunması amacıyla,

* Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kartaş’ın meşru menfaatleri için saklanmasının zorunlu olması nedeniyle,

* Kartaş’ın hukuki yükümlülüklerini yerine getirmesi amacıyla,

* Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle;

* 6698 sayılı Kişisel Verilerin Korunması Kanunu

* 6098 sayılı Türk Borçlar Kanunu

* 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

* 4982 Sayılı Bilgi Edinme Kanunu

* 4857 sayılı İş Kanunu

* 6102 sayılı Türk Ticaret Kanunu ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

* Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması sebebiyle saklanmaktadır.

7.2. İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler Kartaş
tarafından re’sen veyahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

* Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

* Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

* Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

* Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

* İlgili kişinin, Kanun’un 11 inci maddesinin ikinci fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

* Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

* Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

8. Kişisel Verileri İmha Yöntemleri
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespiti ve
verilerin tutulduğu sistemlere göre aşağıdaki yöntemlerden bir veya birkaçının kullanılmasıyla
tek tek yok edilecektir.

8.1. De-manyetize Etme
Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz
bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

8.2. Fiziksel Yok Etme
Optik medya ve manyetik medyanın eritilmesi, yakılması, toz haline getirilmesi veya
metal öğütücüden geçirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Katı hal diskler
bakımından üzerine yazma veya de-manyetize edilemeyen cihazlar için fiziksel yok etme
işlemleri uygulanacaktır.

8.3. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kere 0 ve
1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.

8.4. Kâğıt ve Mikro fiş Ortamları
Kalıcı ve fiziksel ortam üzerine yazılı olan kişisel veriler; kalıcı ve fiziksel olarak ortam
üzerine yazılı olduğundan ana ortamın yok edilmesi yani ortamı kâğıt imha veya kırpma
makineleri ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek
şekilde küçük parçalara bölünmesi suretiyle yok edilecektir.

8.5. Bulut Ortamı
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında,
kriptografik yöntemlerle şifrelenmesi ve mümkünse kişisel verilerin depolandığı her bir bulut
çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerektiğinden, kişisel verilerin yok
edilmesi için gerekli şifreleme anahtarlarının tüm kopyaları yok edilecektir.
Yukarıda yer alan ortamlara ek olarak arızalanan ya da bakıma gönderilen
cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde
gerçekleştirilecektir: 
İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara
aktarılmadan önce içinde yer alan kişisel verilerin (8.1.)’de belirtilen uygun yöntemleri
kullanarak yok edilecektir.
Yok etmenin mümkün olmadığı durumlarda, veri saklama ortamının sökülerek
saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilecektir.
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak
kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınacaktır.

8.6. Kişisel Verilerin Anonimleştirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu
veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi
gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Kartaş içinde kişisel verilerin anonimleştirilmesi yöntemlerinden hiçbiri kullanılmamaktadır.

9. SAKLAMA VE İMHA SÜRELERİ
9.1. Saklama Süreleri

ÇEREZ (COOKİE) POLİTİKASI

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için çerez kullanmaktayız. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

Çerez (Cookie) Nedir?
Ziyaret ettiğiniz web siteleri, bilgisayarınıza veya telefonunuza küçük bilgiler kaydedip, daha sonra aynı siteyi ziyaret ettiğinizde bu bilgileri okuyabilirler. Bu küçük bilgilerin kaydedildiği dosyalara çerez veya tanımlama bilgisi (İngilizcesi: cookie) denir. Çerezler genellikle internette gezinti deneyiminizi iyileştirmeye ve siteleri kişiselleştirmeye yarar. Örneğin bir siteye giriş yaparken “beni hatırla” seçeneğini işaretlerseniz o site, kullanıcı adınızı (veya özel bir kimlik numarasını) içeren bir çerezi tarayıcınıza kaydeder. Çerezleri yalnızca onları oluşturan site okuyabilir. Çerezin ne kadar süreyle saklanacağını da site belirler.

Çerez (Cookie) Neden Kullanılmaktadır?
www.carplusrentacar.com.tr internet sitemizden en verimli şekilde faydalanabilmeniz, internet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek; internet sitesini iyileştirmek ve internet sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek; internet sitesinin, sizin ve şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak için cookie kullanıyoruz.

İnternet Sitemizde Kullanılan Çerez Türleri
 

Üçüncü Parti Çerezleri Nasıl Kullanıyoruz?
Web sitemize giriş yaptığınız zaman, sizlere, Cookie kullanımı kabul edip etmediğinize dair bir soru sorulmaktadır. 'Kabul Et' seçeneğini seçtikten sonra Cookie'ler aktif olacaktır.
Sonradan fikrinizi değiştirirseniz ve Cookie kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Cookie’leri her zaman silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Cookie ayarlarınızı değiştirmediğiniz sürece bu sitede Cookie'ler kullanılmaya devam edecektir. 
Cookie'ler yukarıda belirlenen amaçlarla ve son giriş tarihinden itibaren 1 yıl süre ile saklanmaktadır. 
Sitemizde yer alan servislerin kullanımı için bizimle doğrudan veya dolaylı olarak bazı bilgi ve veriler paylaşmaktasınız. Bu bilgiler siteye kayıt olurken verdiğiniz kişisel bilgiler (isim, e-posta adresi, telefon gibi) veya siteyi kullanımınız (iletişim formunu kullanırken, yorum yaparken vb.) esnasında topladığımız bilgilerdir (IP, cihaz, konum ve tarayıcı bilgileri, gezinti ve etkileşim içeriği, tarih ve bağlantı süresi gibi veriler). 
Bilgi ve verilerinizi saklama konusunda azami özeni göstermekteyiz.
Web sitemiz, sunucumuzda depolanan Cookie verilerinizi 3. parti kişiler ile paylaşılmamaktadır. Sitede bulunan harici hizmetler (Canlı Destek eklentisi, Facebook eklentisi, YouTube videosu, Twitter içeriği vb.) tarafından depolanan Cookie verileriniz ise harici hizmetlerin sorumluluğundadır.

Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir. 
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme
imkânına sahipsiniz. İnternet Sitesi Gizlilik Politikası için tıklayınız.

KVKK İNTERNET SİTESİ KULLANICILARI AYDINLATMA METNİ

Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”) olarak, kişisel verilerinizin güvenliği konusuna önem vermekteyiz. Tarafınızdan paylaşılan her türlü kişisel veriyi, mahremiyetine özen gösterecek ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde muhafaza etmekteyiz. Bu sorumluluğumuzun bilinciyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan çerçevede mevzuata uygun olarak işlemekteyiz.

1.İşlenen Kişisel Verileriniz
IP Bilgileri, cihaz, konum ve tarayıcı bilgileri, gezinti ve etkileşim içeriği, tarih ve bağlantı süresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileriniz ve formlar veya e-postalarınızda paylaştığınız Ad ve soyadınız, T.C. Kimlik numaranız, pasaportunuzun numarası, tarihi ve verildiği yer, sürücü belgenizin numarası, sınıfı, veriliş tarihi, verildiği yer, konuşma diliniz, doğum yeri ve doğum tarihiniz, cinsiyetiniz, vergi kimlik numaranız, adresiniz, telefon numaranız, e-mail adresiniz, banka hesap bilgileriniz, alış veriş geçmişinize dair veriler, kredi kartı bilgileriniz gibi kişisel verileriniz Kartaş Kişisel Verilerin İşlenmesi ve Korunması Politikası çerçevesinde işlenmektedir.

1.1. Kişisel Verileriniz İşleme Amaçları
* İnternet sitemizden en verimli şekilde faydalanabilmeniz, internet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirme,
* İnternet sitesini iyileştirmek ve internet sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirme,
* İnternet sitesinin, sizin ve şirketimizin hukuki ve ticari güvenliğinin teminini sağlama,
* Sizlerle iletişim kurma,
* Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi
* Finans ve muhasebe süreçlerinin yürütülmesi ve denetimi,
* Faturalandırma süreçlerinin yürütülmesi,
* Araçların teslimat süreçlerinin takibinin yapılması,
* Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
* İletişim faaliyetlerinin yürütülmesi,
* Ürün ve hizmetlerimize ilişkin talep, şikayet ve önerilerinizin değerlendirilmesi,
* Ürünlere yönelik bilgi almanızın sağlanması,
* Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
* Bilgi güvenliği süreçlerinin yürütülmesi,
* Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
* Hukuk işlerinin takibi ve yürütülmesi,
* Yetkili kişi, kamu kurum ve kuruluşlarına bilgi verilmesi.
Amaçlarıyla işlenecektir.

2. Kişisel Verilerinizin Aktarılması
Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde yer alan kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin hükümler doğrultusunda, işbu Aydınlatma Metninde yer alan amaçlarla
sınırlı olmak üzere;
Kartaş tarafından kurulan ortak veri tabanında, Şirketin ve/veya Şirketin tayin edeceği Veri İşleyen tarafından tutulmakta, işlenmekte ve kullanılmakta; yetkili kamu kurum ve kuruluşları ve
gerektiğinde gerçek kişiler ve özel hukuk tüzel kişileri ile paylaşılmak suretiyle yurt içi aktarılmaktadır.

Veri aktarımı yapılan üçüncü kişiler, yeterli korumayı sağlayacaklarını şirketimize taahhüt etmektedirler.

Kişisel verileriniz bulut depolamaları ve mailing uygulamaları ile sınırlı olarak yurt dışına aktarılmaktadır.

3. Kişisel Veri Elde Etmenin Yöntemi ve Hukuki Sebebi
Kişisel verileriniz internet sitemizi kullanırken veya bizimle paylaştığınız diğer verilerinizin
depolanması suretiyle; Kanunlarda Öngörülmesi, Sözleşme İmzalanması ve İfası veya açık rıza hukuki
sebebine dayanılarak elde edilmektedir.

4. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kanun ve ilgili mevzuat uyarınca;
* Kişisel verilerinizin işlenip işlenmediğini öğrenme,
* Kişisel verilerinizi işlenmişse buna ilişkin bilgi talep etme,
* Kişisel sağlık verilerinize erişim ve bu verileri isteme,
* Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
* Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
* Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
* Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
* Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine/veya kişisel verilerinizin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 
* Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

5. Veri Güvenliği
Kişisel verilerin, saklanması, silinmesi ve imhası hakkında Kartaş Veri Saklama ve İmha Politikası hükümleri uygulanacaktır.
Kartaş, kişisel verilerinizi teknik ve idari imkânları dâhilinde titizlikle korumaktadır. Şirketimiz tarafından, teknolojik imkânlar da göz önünde bulundurularak, muhtemel risklere uygun düzeyde güvenlik önlemleri alınmaktadır.

6.Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, fiziki ve dijital ortamlarda toplanmakta, işbu Aydınlatma Metni belirtilen amaçlar doğrultusunda tarafınızla sözleşme imzalanması halinde, sözleşmenin ifasından itibaren 10 yıl süre ile; sözleşme kurulmamış ise tarafınızdan kişisel verilerinizin silinmesi talep edilene kadar veya 3 yıl süre ile; çerezler ise 1 yıl süre ile fiziki veya dijital ortamlarda muhafaza edilmektedir.

7. Veri Sorumlusunun Kimliği
Kartaş, işlemiş olduğu kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatını haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşılması mümkündür.
Adres : Gülsuyu Mah. Bilginer Sok. Tesa İş Merkezi Apt. No: 9/2 Maltepe İstanbul
Telefon : 0216 575 35 35
e-posta : muhasebe@kartasotomobil.com.tr

8. Başvuru Hakkı
Kişisel Verilere dair tüm talepler Kartaş KVKK Birimi tarafından sonuçlandırılacaktır. Kanun kapsamındaki talepler için internet sitemizde yer alan Kişisel Veri Başvuru Formu doldurularak imzalı bir örneğinin Kartaş’ın yukarıdaki adresine bizzat teslim edilmesi, noter kanalı ile gönderilmesi veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından daha önce bildirilen ve sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliği teyit edilebilir bir biçimde e-posta adresimize iletilmesi durumunda Kartaş, niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.





 

KVKK MÜŞTERİ AYDINLATMA METNİ

Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”) olarak, kişisel verilerinizin güvenliği konusuna önem vermekteyiz. Tarafınızdan paylaşılan her türlü kişisel veriyi, mahremiyetine özen gösterecek ve kişisel verilerinize ilişkin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alacak şekilde muhafaza etmekteyiz. Bu sorumluluğumuzun bilinciyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan çerçevede mevzuata uygun olarak işlemekteyiz.

1. Kişisel Verilerin elde Edilmesi ve İşlenmesi
Kişisel verileriniz, Kanunun beşinci ve altıncı maddelerinde belirtilen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenmektedir.
Kişisel verileriniz Kartaş’ın faaliyet konularına uygun düşecek şekilde sözlü, yazılı, görsel ya da elektronik ortamda, internet sitesi, sosyal medya platformları ve benzeri kanallar aracılığıyla elde edilmektedir. Kişisel verileriniz, Kartaş tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde işlenebilmektedir.

2. Kartaş Tarafından Toplanan Kişisel Verileriniz
Ad ve soyadınız, T.C. Kimlik numaranız, pasaportunuzun numarası, tarihi ve verildiği yer, sürücü belgenizin numarası, sınıfı, veriliş tarihi, verildiği yer, konuşma diliniz, doğum yeri ve doğum tarihiniz, cinsiyetiniz, vergi kimlik numaranız, adresiniz, telefon numaranız, e-mail adresiniz, banka hesap bilgileriniz, alış veriş geçmişinize dair veriler, kredi kartı bilgileriniz ile ofislerimizi ziyaret etmeniz halinde güvenlik kamerası kayıtları.

3. Kişisel Verilerinizi İşleme Amaçları
* Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi
* Finans ve muhasebe süreçlerinin yürütülmesi ve denetimi,
* Faturalandırma süreçlerinin yürütülmesi,
* Araçların teslimat süreçlerinin takibinin yapılması,
* Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
* İletişim faaliyetlerinin yürütülmesi,
* Ürün ve hizmetlerimize ilişkin talep, şikayet ve önerilerinizin değerlendirilmesi,
* Ürünlere yönelik bilgi almanızın sağlanması,
* Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
* Bilgi güvenliği süreçlerinin yürütülmesi,
* Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
* Hukuk işlerinin takibi ve yürütülmesi,
* Yetkili kişi, kamu kurum ve kuruluşlarına bilgi verilmesi.

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde yer alan kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin hükümler doğrultusunda, işbu Aydınlatma Metninde yer alan amaçlarla sınırlı olmak üzere;
Kartaş tarafından kurulan ortak veri tabanında, Şirketin ve/veya Şirketin tayin edeceği Veri İşleyen tarafından tutulmakta, işlenmekte ve kullanılmakta; yetkili kamu kurum ve kuruluşları ve gerektiğinde gerçek kişiler ve özel hukuk tüzel kişileri ile paylaşılmak suretiyle yurt içi aktarılmaktadır.
Veri aktarımı yapılan üçüncü kişiler, yeterli korumayı sağlayacaklarını şirketimize taahhüt etmektedirler.
Kişisel verileriniz bulut depolamaları ve mailing uygulamaları ile sınırlı olarak yurt dışına
aktarılmaktadır.

5. Kişisel Veri Elde Etmenin Hukuki Sebebi
Kişisel verileriniz Kanun’un dört, beş ve altıncı maddeleri gereğince Şirketimiz tarafından yukarıda belirtilen amaçlar doğrultusunda;
6102 Sayılı Türk Ticaret Kanunu, 5237 Sayılı Türk Ceza Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun başta olmak üzere Kartaş’ın tabi olduğu mevzuatta açıkça öngörülmüş olması; Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerinizin işlenmesinin gerekli olması; Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (hukuk ve dava İşlerinin takibi); Hukuk ve dava işlerinin yürütülmesi veya açık rızanızın bulunması hukuki sebeplerine dayanılarak elde edilmekte ve işlenmektedir.

6. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kanun ve ilgili mevzuat uyarınca;
* Kişisel verilerinizin işlenip işlenmediğini öğrenme,
* Kişisel verilerinizi işlenmişse buna ilişkin bilgi talep etme,
* Kişisel sağlık verilerinize erişim ve bu verileri isteme,
* Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
* Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
* Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
* Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
* Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve/veya kişisel verilerinizin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
* Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

5. Veri Güvenliği
Kişisel verilerin, saklanması, silinmesi ve imhası hakkında Kartaş Veri Saklama ve İmha Politikası hükümleri uygulanacaktır.
Kartaş, kişisel verilerinizi teknik ve idari imkânları dâhilinde titizlikle korumaktadır. Şirketimiz tarafından, teknolojik imkânlar da göz önünde bulundurularak, muhtemel risklere uygun düzeyde güvenlik önlemleri alınmaktadır.

6. Kişisel Verilerin Saklanma Süreleri
Kişisel verileriniz, fiziki ve dijital ortamlarda toplanmakta, işbu Aydınlatma Metni belirtilen amaçlar doğrultusunda tarafınızla sözleşme kurulması halinde, sözleşmenin ifasından itibaren 10 yıl süre ile; sözleşme kurulmamış ise tarafınızdan kişisel verilerinizin silinmesi talep edilene kadar veya 3 yıl süre ile fiziki veya dijital ortamlarda muhafaza edilmektedir.

7. Veri Sorumlusunun Kimliği
Kartaş, işlemiş olduğu kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatını haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşılması mümkündür.
Adres : Gülsuyu Mah. Bilginer Sok. Tesa İş Merkezi Apt. No: 9/2 Maltepe İstanbul
Telefon : 0216 575 35 35
e-posta : muhasebe@kartasotomobil.com.tr

8. Başvuru Hakkı
Kişisel Verilere dair tüm talepler Kartaş KVKK Birimi tarafından sonuçlandırılacaktır. 
Kanun kapsamındaki talepler için internet sitemizde yer alan Kişisel Veri Başvuru Formu doldurularak imzalı bir örneğinin Kartaş’ın yukarıdaki adresine bizzat teslim edilmesi, noter kanalı ile gönderilmesi veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından daha önce bildirilen ve sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliği teyit edilebilir bir biçimde e-posta adresimize iletilmesi durumunda Kartaş, niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

İNTERNET SİTESİ KULLANICILARI AÇIK RIZA BEYANI

Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlenen kişisel verilerim hakkında Kartaş KVKK İnternet Sitesi Kullanıcıları Aydınlatma Metni aracılığıyla bilgilendirildim. 
Kişisel Verilerimden; IP Bilgileri, cihaz, konum ve tarayıcı bilgileri, gezinti ve etkileşim içeriği, tarih ve bağlantı süresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgilerim ve formlar veya e-postalarımda paylaştığım Ad ve soyadım, T.C. Kimlik numara, pasaportumun numarası, tarihi ve verildiği yer, sürücü belgemin numarası, sınıfı, veriliş tarihi, verildiği yer, konuşma dilim, doğum yerim ve doğum tarihim, cinsiyetim, vergi kimlik numaram, adresim, telefon numaram, e-mail adresim, banka hesap bilgilerim, alış veriş geçmişime dair veriler, kredi kartı bilgilerimin gibi kişisel verilerimin;
* İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sunulan hizmetleri geliştirmek,
* Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi
* Finans ve muhasebe süreçlerinin yürütülmesi ve denetimi,
* Faturalandırma süreçlerinin yürütülmesi,
* Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
* İletişim faaliyetlerinin yürütülmesi,
* Ürün ve hizmetlerinize ilişkin talep, şikâyet ve önerilerinizin değerlendirilmesi,
* Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
* Bilgi güvenliği süreçlerinin yürütülmesi,
* Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
* Hukuk işlerinin takibi ve yürütülmesi,
* Yetkili kişi, kamu kurum ve kuruluşlarına bilgi verilmesi Amaçlarıyla işlenmesine;
* Tarafımla sözleşme imzalanması halinde, sözleşmenin ifasından itibaren 10 yıl süre ile; sözleşme kurulmamış ise 3 yıl süre ile; çerezler için 1 yıl süre ile fiziki veya dijital ortamlarda muhafaza edilmesine,
* Kartaş tarafından kurulan ortak veri tabanında, Şirketin ve/veya Şirketin tayin edeceği Veri İşleyen tarafından tutulmasına, işlenmesine ve kullanılmasına; yetkili kamu kurum ve kuruluşları, kargo firmaları ve gerektiğinde gerçek kişiler ve özel hukuk tüzel kişileri ile paylaşılmak suretiyle yurt içi aktarılmasına,
* Bulut depolaması ve mailing uygulamaları ile sınırlı olarak yurtdışına aktarılmasına, Kartaş KVKK İnternet Sitesi kullanıcıları Aydınlatma Metninde yer alan ilke ve esaslar doğrultusunda Veri Sorumlusu Kartaş tarafından işlenmesine
Açık rıza veriyorum...

KVKK İNTERNET SİTESİ GİZLİLİK POLİTİKASI

1. Giriş
Kartaş Motorlu Araçlar Sanayi Ticaret Anonim Şirketi (“Kartaş”) www.carplusrentacar.com.tr internet sitemizi ziyaret edenlerin ve şirketimizle kişisel veri paylaşanların kişisel verilerinin gizliliğini korumayı ilke olarak benimsemiştir. İşbu Gizlilik Politikası, web sitesini ziyaret eden kullanıcılara ilişkin ne tür bilgilerin alındığını, bunların nasıl kullanıldığını ve korunduğunu açıklamaktadır. Ayrıca Gizlilik Politikası çerçevesinde bu bilgilerin doğruluğunun veri sahibi
tarafından nasıl denetlenebileceği ve bu bilgilerin silinmesini nasıl sağlanabileceği belirtilmektedir. Söz konusu bilgilerin, mevcut ve geçerli olan veri koruma düzenlemelerine uygun olarak işlenmesi ve kullanılması için gerekli olan her türlü işlem Kartaş tarafından yerine getirilmektedir. 
İşbu Gizlilik Politikası, Kartaş sitesinden link verilmiş başka internet siteleri için geçerli değildir.

2. Kişisel Bilgilerin Toplanması, İşlenmesi ve Kullanımı
Kartaş internet sitesini ziyaret edenlere ait kişisel veriler, yalnızca bu kişilerin kendi istekleriyle veri girmesi ya da bu hususta açık rıza vermesi halinde mümkündür. Veri girilmesi veya bu hususta açık rıza verilmesi, aşağıda belirtilen şartların kabul edildiğini göstermektedir.

Şirket sitesi ziyaret edildiğinde, sistem yönetimi, istatistik ve “back up” uygulamalarının gerektirdiği bazı bilgiler sunucularda otomatik olarak depolanacaktır. Depolanan bu veriler arasında ziyaretçiye ait internet servis sağlayıcısının ismi, bazı
durumlarda IP adresi, web gezgini yazılımının versiyonu, erişim sağlanan bilgisayarın işletim sistemi ve Kartaş sitesine yönlendiren internet sitesi bulunmaktadır. Duruma bağlı olarak bu tür veriler, site ziyaretçisi hakkında bazı sonuçlar çıkarılmasını sağlar. Ancak hiçbir kişisel bilgi bu çerçevede kullanılmayacaktır. Bu tür kişisel veriler sadece anonimleştirilerek kullanılabilecektir. Kartaş’ın bu verileri dışarıdan bir hizmet sağlayıcısına yönlendirmesi durumunda verilerin, veri güvenliğine ilişkin mevcut yasal düzenlemeler çerçevesinde aktarılması için gerekli teknik ve organizasyonel işlemler gerçekleştirilecektir.

Kartaş, işlenen verilerin ziyaretçinin Kartaş İnternet Sitesi Kullanıcıları Aydınlatma Metnindeki sınırlamalar dâhilinde kullanacağını, işleme tabi tutacağını veya aktaracağını taahhüt eder.

3. Kredi Kartı Güvenliği

Firmamız, internet sitemizden ödeme yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileri hiçbir şekilde sistemimizde saklanmamaktadır.
 Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

4. Mail Order Kredi Kart Bilgileri Güvenliği
Kredi kartı mail-order yöntemi ile gönderilen kimlik ve kredi kart bilgileri Kartaş tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilecektir. 

5. Kişisel Verilerin Saklanması, Silinmesi ve İmhası
Kişisel verilerin, saklanması, silinmesi ve imhası hakkında Kartaş Veri Saklama ve İmha Politikası hükümleri uygulanacaktır. Kartaş’ın, gerekli hizmeti sunabilmek için kişisel verilere erişimi olan sözleşmesel ortakları, sözleşmesel yükümlülükleri çerçevesinde bu bilgileri gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür.

6. Çerezler (Cookies)
Kartaş internet sitesi Çerez Politikası hükümleri uygulanacaktır.